引文如果你已经购买了Nuand(官方)BladeRF x40,那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务。一般来说HackRF,是一款覆盖频率最宽的SDR板卡。它几乎所有的信息都是开源的,甚至包括KiCad文…
月度归档: 2016年4月
GSM Hacking:使用BladeRF、树莓派、YatesBTS搭建便携式GSM基站
每次看到黑客在网上发布的那些GSM技术相关文章我都十分惊讶。然而在没有Software Defined Radios (SDRs)之前,玩GSM并不便宜,除此之外想要好好玩你得下大功夫。拓展阅读极客DIY:如何构建一台属于自己的基站 …
那些年,我们用来“躲避”杀毒软件的工具
*本文仅供安全研究和教学用途,禁止非法使用在渗透测试的时候,我们可能需要规避杀软程序,特别是在post攻击阶段要在目标机器上执行特定文件的时候。有时候,绕过特定的杀软是一个挑战,因为并没有标准的规避杀毒…
DameWare迷你远程遥控漏洞(CVE-2016-2345):让你玩转远程控制器
在做安全评估的时候,我们常常会碰到一些允许管理员在网络上远程管理系统的软件。虽然很便利,但是各式各样的包导致远程访问系统存在着一些安全隐患。在这篇文章中,我们将详细说一下在一个叫做DameWare迷你遥控…
针对金融领域伪基站钓鱼黑产的分析报告
伪基站钓鱼一直以来都是导致金融巨额损失的重灾区,即使在法律和技术进行安全管控的情况下,形式也变得越来越严峻。黑产(黑色地下产业的简称)会通过严密的组织和流程获取金融用户的账号信息(银行卡账号,密码,…
“小马激活”病毒新变种分析报告
一、概述随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例,其传播至今,据火绒发现的样本中已经演变出了五个变种。…
来源: “小马激活”病毒新变种分析报告
“通杀Windows”的BadLock漏洞是怎么被玩坏的?
4月12日,微软发布安全公告披露了一个名为BadLock的严重漏洞。然而,大家对它并不陌生,BadLock不仅是个有Logo有官网的“名洞”,它的披露流程也引起了安全行业的热议。BadLock——又一个带Logo的漏洞三周前,德国S…
极客DIY:使用树莓派搭建Tor节点,实现科学上网
我们的目标是:用树莓派实现-硬件Tor,通电自动连接Tor节点,所有流量全部强制通过Tor节点引出,到达目标地址。断线无限重连。不管是手机,还是平板,还是PC,只要连接到树莓派之后,全部实现全程Tor节点流量,实…
技术分享:如何利用文件上传执行XSS?
利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。1) 文件名文件名本身可能就是网页…
工具推荐:三款自动化代码审计工具
0×01 简介工欲善其事,必先利其器。在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习…
来源: 工具推荐:三款自动化代码审计工具